Виртуальный полигон. Делаем лабораторию сетевого хакера

Вряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как развернуть свою лабораторию, которая будет эмулировать работу с продуктами Cisco.

Главное условие, которого я стану держаться, — это нулевые затраты. Все программы у нас будут бесплатными, поэтому понадобится только компьютер — желательно с восемью или более гигабайтами оперативной памяти и не самым старым процессором, пригодным для виртуализации (лучше всего Intel). Ну и конечно, понадобится доступ в интернет — чем быстрее, тем лучше.

В качестве операционной системы я выбрал Windows 10 (x64).

 

Симулятор

Если эмуляторы полностью повторяют какое-то устройство, то симулятор лишь имитирует предполагаемое поведение. Соответственно, симуляторы потребляют меньше ресурсов — например, полноценно эмулировать работу маршрутизатора третьего уровня наш ПК не сможет, а вот симулировать его — вполне.

В нашей лаборатории понадобится только один симулятор, который будет изображать сетевое оборудование Cisco. Программа называется Packet Tracer. Чтобы ее получить, нужно записаться в академию Cisco. Сделаем мы это бесплатно.

Перейдя по ссылке, жмем желтую кнопку «Зарегистрироваться». Проходи бесплатную регистрацию и логинься. В личном кабинете находим «Ресурсы → Загрузить Packet Tracer».

Теперь ты полноценный студент Cisco, вооруженный очень полезным инструментом. В Packet Tracer можно сделать сети разного уровня сложности от простых до самых хитроумных. В интернете куча лабораторных работ по PT. У меня на странице Хабра есть три крупных лабораторных работы. Стоит начать изучение с них. Скоро будет пополнение.

 

GNS3

Первый эмулятор, который нам понадобится, — GNS3. Он может эмулировать разное оборудование, не только Cisco. Тут мы сталкиваемся с небольшой проблемой. Дело в том, что в эмулятор нужно загружать прошивку эмулируемого устройства, а распространение этих прошивок запрещено законом. Однако в разных странах законы разные, да и соблюдают их не все, чем мы и воспользуемся — исключительно с целью самообразования!

Нужные файлы лежат, например, на CareerCert или CertSource, но, если они завтра уйдут на дно, ты без труда нагуглишь аналоги.

Возможно, ты спросишь, зачем нужны такие сложности, если можно с тем же успехом использовать все тот же Packet Tracer. Яркий пример того, что не может PT, — подключить эмулируемую сеть к интернету.

 

VirtualBox

В работе обязательно пригодится обычная виртуалка — бесплатный VirtualBox вполне подойдет.

 

UNetLab

Когда-то разработчики этого сетевого эмулятора называли его «революционным прыжком», но потом отказались от его разработки, чтобы сконцентрировать силы на его идейном наследнике — EVE-NG. Файлы с сайта они тоже удалили, но у меня сохранилась копия последней версии.

Чтобы установить UNetLab, скачай его образ по ссылке и запусти его в VirtualBox. Затем перейди на вкладку «Настройки» и установи в графе «Сеть» на первом адаптере режим сетевого моста с тем сетевым устройством, которым пользуешься для выхода в интернет.

Настройка адаптера

Запустив виртуальную машину, ты увидишь во второй строке адрес эмулятора в сети (у меня 192.168.2.152). Заходи по этому адресу через браузер.

Адрес эмулятора

Если все получилось, у тебя откроется страница UNetLab. Логин — admin, пароль — url.

Источник: xakep.ru

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *